パーソナルデータ取得の際の分かりやすい説明 パ ソナルデ タ取得の際の分かりやすい説明 に関する経済産業省の取組み 弁護士 森 亮二 1 目 次 2012年度:IT融合フォーラムパーソナルデータWG報告書 2013年度:事前相談評価 評価基準書の策定 事前相談評価の実施 ベストプラクティスの公表 ストプラクティスの公表 2 IT融合フォーラムパーソナルデータWG IT融合フォ ラムパ ソナルデ タWG 報告書 2012年度 3 IT融合フォーラムパーソナルデータWG報告書 総務省の「パーソナルデータの利用・流通に関する研究会報告書」が個人 情報保護法の抜本的な改 を含めた長期的な課題 関するものであるの 情報保護法の抜本的な改正を含めた長期的な課題に関するものであるの に対し、経済産業省のこの報告書は、現行法のもとで実施可能な即効性 のある施策を提案するもの 以下の3つの信頼関係構築の手法を提案し、それらの標準化や個人情報 保護法のガイドラインへの盛り込みを検討している。 (1)分かりやすい表示のための工夫 (2)情報提供機関の活用 (3)消費者による開示情報の選択 2012年度 4 IT融合フォーラムパーソナルデータWG報告書 (1)分かりやすい表示のための工夫 ラベルによる一覧表示の方法 ラベルによる 覧表示の方法 アイコンを利用して視覚イメージに訴える表示方法 (2)情報提供機関の活用 消費者に対して企業の信頼性に関する情報を提供する審査・認証機関 ベンチャー企業等に対して法律や政府ガイドラインに関する情報を提供する助言機関 (3)消費者による開示情報の選択 消費者が企業のサービスを受ける際に、企業に対して提供する自分の個人情報を選択でき るようにする仕組みのこと るようにする仕組みのこと。Facebookの会員情報共有の仕組み等 b kの会員情報共有の仕組み等 2012年度 5 IT融合フォ ラムパ ソナルデ タWG報告書 ラベルによる 覧表示 IT融合フォーラムパーソナルデータWG報告書-ラベルによる一覧表示 Kantara Initiative で検討された手法。 定型的なフォーマットによるため企業にとっては作成が容易で消費者 にとっては理解しやすい 2012年度 6 IT融合フォーラムパーソナルデータWG報告書-アイコンによる一覧表示 2012年度 7 「評価基準」と「事前相談評価」 2013年度 「IT融合フォーラム パーソナルデータWG報告書」は、事業者がパーソナ ルデータを取得する際の、消費者に対する情報提供や説明の「分かり易さ ルデ タを取得する際の、消費者 対する情報提供や説明の 分 り易さ に関する手法・アプローチ」の提案。 この「分かり易さに関する手法・アプローチ」を広く普及させていくために、 この「分かり易さに関する手法 アプロ チ を広く普及させていくために 多くの事業者が参照し利用できるような「評価基準」を策定。 さらに、事業者が基準に合致した取組を行っていることを客観的に評価し 消費者に情報提供できるような第三者による評価の仕組み(「事前相談評 価」)を整理。 価」)を整理 8 事前相談評価 2013年度 9 評価基準 2013年度 1.記載事項 パーソナルデータの取扱いに関する情報として、以下の7項目が記載されていること 載 ① ② ③ ④ 提供するサービスの概要 取得するパーソナルデータと取得の方法 パーソナルデータの利用目的 パーソナルデータやパーソナルデータを加工したデータの第三者へ提供の有無 及び提供先 ⑤ 消費者によるパーソナルデータの提供の停止・訂正の可否及びその方法 ⑥ 問合せ先 ⑦ 保存期間、廃棄 保存期間 廃棄 10 評価基準 2013年度 2.記載方法 ((1)) 取得するパーソナルデータとその取得方法に係る記載方法 載 ① 取得するパーソナルデータの項目とその取得方法について、可能な限り 細分化し、 具体的に記載していること ② 取得するパーソナルデータの項目やその取得方法のうち、消費者にとって分かりに くいものを明確に記載していること (2) パーソナルデータの利用目的に係る記載方法 ① 取得するパーソナルデータの利用目的を特定し、具体的に記載していること ②パ パーソナルデータの利用目的が ソナルデ タの利用目的が、取得するパ 取得するパーソナルデータの項目と対応して記載 ソナルデ タの項目と対応して記載 されていること ③ 取得するパーソナルデータの利用目的のうち、消費者にとって分かりにくいものを明 確に記載していること 11 評価基準 2013年度 2.記載方法(続き) (3) 第三者への提供の有無及びパーソナルデータやパーソナルデータを加工したデータ 第三者への提供の有無及びパ ソナルデ タやパ ソナルデ タを加工したデ タ の提供先に係る記載方法 ① 事業者が取得するパーソナルデータやパーソナルデータを加工したデー 事業者が取得するパ ソナルデ タやパ ソナルデ タを加工したデ タを第三者 に提供する場合、その提供先(事後的に提供先を変更する場 合は提供先の選定条 件を含む)及び提供目的が記載されていること ② 事業者が取得したパ 事業者が取得したパーソナルデータを加工したデータを第三者に提供する場合 ソナルデ タを加工したデ タを第三者に提供する場合、そ そ の加工方法が記載されていること (4) 消費者によるパーソナルデータの提供の停止の可否及びその方法に係る記載方法 〇 消費者が事業者によるパーソナルデータの取得の中止又は利用の停止が可能であ るかが記載され、可能である場合には取得の中止方法又は利用の停止方法を明示 して記載していること 12 事前相談評価 2013年度 13 ベストプラクティスの公表等 2013年度 講評の結果、良かったもの、良くなったものについては、事業者の希望 に応じて公表。 KDDI研究所 シャープなど KDDI研究所、シャープなど 評価基準と事前相談評価の手続きのみならず、評価基準の策定プロセ 評価 準 事前相談評価 手続 な ず、評価 準 策定 スと事前相談評価の実施プロセスを詳細に記録したものを公表。 経済産業省のウェブサイトから「事前相談評価」のサイト内検索で。 経済産業省のウ ブサイトから「事前相談評価」のサイト内検索で http://www.meti.go.jp/press/2013/03/20140326001/20140326001.html 14 ご清聴ありがとうございました 15
© Copyright 2024 ExpyDoc
![株式会社 小松製作所 茨城工場 [PDFファイル/854KB];pdf](http://s3.expydoc.com/store/data/007395454_1-49258637d5d1501ccff6221a9eec6e7a-250x500.png)
